至顶网网络与安全频道 10月28日 综合消息: 安全是企业上云之后面临的最大挑战,这是日前Palo Alto公司发布的一份云安全调查报告中的一个结论。这份报告由Palo Alto委托Ovum Research公司进行,调查了亚太地区的500多位公有云用户,分别来自中国、澳大利亚、中国香港、印度和新加坡。报告发现,公有云用户对云服务商普遍持有很强的信心,不过,公有云上的安全现实状况其实并不容许乐观,比如,虽然安全工具众多,用户普遍缺乏统一的安全威胁视图。
调查发现,80%的上云用户认为云应用中安全和隐私是最大挑战。其中,排名居前的三大威胁分别是:不安全的API(61%);数据泄露和数据丢失(57%);对资产缺少统一视图(51%)。对于上云之后的这些安全需求,70%的用户完全依赖云服务商提供的安全措施,并认为这些措施足以保护它们免受威胁。
调查数据还显示,大部分上云企业都有一定的安全意识,有59%的企业拥有超过10个安全工具。对此Palo Alto Networks(派拓网络)亚太区域首席安全官 Kevin O’Leary表示,有59%的上云企业拥有超过10个安全工具,这个调查结果有好的一面也有不好的一面。
他解释说,好的一面是,大多上云企业都注意到又安全威胁的存在,并试图解决问题。不好的一面的是,用户同时使用了太多的安全工具,工具过多、过于分散,导致管理复杂,这直接引发安全威胁,因为复杂让用户无法及时处理。
Kevin O’Leary的解释是有道理的,调查表明,只有36%的企业能够对所有上云的威胁形成统一视图。
“大型企业普遍存在多云部署,因此需要对所有云原生服务形成统一视图。为此需要一个中央控制面板,利用AI等技术来防范已知和未知威胁,一旦出现意外,能够及时修复。”报告的撰写者Ovum亚太区咨询服务总监 Andrew Milroy表示。
另外,安全人员的培训和审计还有待加强。报告说,76%的企业从未开展过安全审核,或者不能保证每年审核。57%的企业没有按年度对IT安全人员进行网络安全培训。
对于中国市场,大部分调查问题要比亚太平均水平好,显示中国市场对安全的重视程度较高。比如,中国78%(亚太70%)的中国企业认为云供应商提供的安全能够保护保护;82%(亚太75%)的中国企业认为SaaS安全;76%(亚太59%)的中国用户部署了超过10个安全工具;77%(亚太64%)没有安全威胁统一视图的工具;45%(亚太57%)没有年度安全培训。
该报告提出了5个安全建议:
1. 安全需要从一开始据集成云环境中,安全应成为加速云采用的助推器。
2. 创建统一的安全策略,并利用工具来实施这些策略,同时,能够对全部云资产以及其面临的威胁形成统一视图。
3. 允许多云环境的平滑部署和轻松扩展,同时,消除安全与研发团队之间的距离。
4. 增加对IT和非IT人员的培训。
5. 借助本地集成的、数据驱动且基于分析的方法,实现威胁情报的自动化,避免人工出错。
今天,公有云的普及还在快速增长之中,各大云服务商都在构建自己的生态圈,安全也是其中的一个关键环境,它们会自己提供一些安全服务,同时也会寻找合作伙伴。此时,对于用户而言,可以有两个选择,一个是云服务商提供的安全解决方案,另一个是专业的安全厂商。
Palo Alto Networks大中华区总裁陈文俊
Palo Alto Networks大中华区总裁陈文俊表示,对于用户而言这是两个完全不同的战略选择,各有优缺点。Palo Alto Networks作为独立网络安全提供商,其解决方案具有中立、跨平台的特点。不仅支持云平台也支持私有部署,可以为用户提供很大灵活性。另外,针对传统架构迁移到云的那些应用,传统厂商也更有优势。
“今天涉足公有云的厂商很多,但非常成熟的安全公司并不多,在这些公司Palo alto还是非常领先的,无论是技术还是理念,这也是Plao的价值所在。”陈文俊表示。
好文章,需要你的鼓励
OpenAI 本周为 ChatGPT 添加了 AI 图像生成功能,用户可直接在对话中创建图像。由于使用量激增,CEO Sam Altman 表示公司的 GPU "正在融化",不得不临时限制使用频率。新功能支持工作相关图像创建,如信息图表等,但在图像编辑精确度等方面仍存在限制。值得注意的是,大量用户正在使用该功能创作吉卜力动画风格的图像。
Synopsys 近期推出了一系列基于 AMD 最新芯片的硬件辅助验证和虚拟原型设计工具,包括 HAPS-200 原型系统和 ZeBu-200 仿真系统,以及面向 Arm 硬件的 Virtualizer 原生执行套件。这些创新工具显著提升了芯片设计和软件开发的效率,有助于加快产品上市速度,满足当前 AI 时代下快速迭代的需求。
人工智能正在深刻改变企业客户关系管理 (CRM) 的方方面面。从销售自动化、营销内容生成到客服智能化,AI不仅提升了运营效率,还带来了全新的服务模式。特别是自主代理AI (Agentic AI) 的出现,有望在多渠道无缝接管客户服务职能,开创CRM发展新纪元。
数据孤岛长期困扰着组织,影响着人工智能的可靠性。它们导致信息分散、模型训练不完整、洞察力不一致。解决方案包括实施强大的数据治理、促进跨部门协作、采用现代数据集成技术等。克服数据孤岛对于充分发挥AI潜力至关重要。